20253912 2025-2026-2 《网络攻防实践》第二周作业
1.知识梳理
1.1DNS与IP信息查询
通过whois命令可查询域名注册人信息,使用nslookup或dig获取域名对应IP,再通过IP归属地查询工具或whois获取IP的注册地理信息。
1.2好友IP地址获取
通过抓包工具(如Wireshark)或聊天软件自带的连接信息,获取好友的IP地址,再利用IP定位网站查询其地理位置。
1.3Nmap扫描靶机
使用nmap -sP检测主机活跃;nmap -sS -sU扫描TCP和UDP端口;nmap -O识别操作系统版本;nmap -sV探测服务版本。
1.4Nessus漏洞扫描
Nessus通过配置扫描任务,可自动识别开放端口、服务及其已知漏洞(CVE),并给出修复建议;利用高危漏洞(如未打补丁的服务)可获得系统访问权。
1.5个人隐私与信息泄露
通过搜索引擎使用自己的常用昵称、邮箱、手机号进行搜索,检查是否有个人信息暴露在论坛、社交平台或泄露网站上,以便及时清理。
2.实验过程
2.1 从baidu.com进行查询
抓取baidu.com IP地址
在whois中查找
2.2 尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。
跟好友进行音通话后寻找IP
查询IP所对应的信息
2.3 使用nmap开源软件对靶机环境进行扫描.
查看靶机192.168.5.133的IP
查看靶机192.168.5.134的IP
查看网段的VMare是否正常
抓取
2.4 使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
注册成功
更新成功
重启Nessus
引入插件
扫描
2.5 通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题.
通过搜索自身相关信息,暂无信息泄露
3.学习中遇到的问题及解决
抓取百度IP时一直抓取不到:
开始尝试Ping百度,发现还是不行,推断出网络没有连通。
检查网络配置最终找到Metasploitable_ubuntu网络IP配置错误,最终解决问题。
4.学习感悟、思考
本次实验围绕信息收集与漏洞扫描展开,系统实践了网络侦查的常用技术手段。通过whois、nslookup等命令掌握了域名注册信息及IP归属地的查询方法;利用Wireshark抓包实现了对好友IP的获取与定位。在主机探测与扫描环节,使用Nmap进行主机存活检测、端口扫描、操作系统与服务版本识别,加深了对网络资产信息收集的理解。借助Nessus漏洞扫描工具,能够自动识别目标系统存在的安全漏洞及关联CVE,并获取修复建议,进一步认识到漏洞管理在渗透测试中的关键作用。最后,通过搜索引擎对个人账号信息的自查,查看了隐私泄露的风险与防范。